(von Luca Angelucci, Leiter des Aidr Cyber Crime Insurance Observatory) Die Ausschreibung zur IT-Sicherheit in der PA für ICT-Unternehmen für Cybersecurity-Dienstleistungen wurde veröffentlicht. Dies ist die erste von CONSIP ausgeschriebene Ausschreibung für die Erbringung von Dienstleistungen rund um die IT-Sicherheit der PA. Unser Ziel ist es, unsere PAs mit Werkzeugen und Dienstleistungen auszustatten, die für die Umsetzung der im PNRR enthaltenen Projekte im Sinne des IT-Dreijahresplans der öffentlichen Verwaltung unabdingbar sind.
Die Initiative - die erste der drei von Consip im Bereich IT-Sicherheit vorgesehenen - ist Teil des strategischen ICT-Ausschreibungsplans, den Consip zur Umsetzung des "Dreijahresplans für die IT in der PA 2020-2022" durchführt, erstellt von Agid und das Ministerium für technologische Innovation und digitalen Wandel.
Die Ausschreibung mit einem Gesamtvolumen von 135 Millionen Euro zielt auf die Vergabe einer Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern für eine Dauer von 24 Monaten ab. Die anschließende Vergabe erfolgt durch den Relaunch der Wettbewerbskonfrontation zwischen den prämierten Lieferanten nach einem konkreten Vertrag.
In der Praxis wird die Ausschreibung es PAs ermöglichen, Produkte für das Management von Sicherheitsereignissen und -zugriffen zum Schutz von E-Mail, Web und Datenkanälen zu erwerben. Im Rahmen der Vereinbarung können PAs Folgendes erwerben:
- Produkte (Security Information and Event Management; Security Orchestration, Automation and Response; Secure Email Gateway; Secure Web Gateway; Database Security; Data Loss Prevention; Privileged Access Management; Web Application Firewall);
- Dienstleistungen (Installation und Konfiguration; Schulung und Coaching; Wartung; Kontaktzentrum und Helpdesk; Kundenhärtung; Fachunterstützung);
- zusätzliche Services (Härtung auf anderen Systemen; Datenbewertung; Privileged Account Assessment; professionelle Dienstleistungen des Anbieters; Reaktion auf Vorfälle).
Die Ausschreibung wurde unter Berücksichtigung des sich schnell entwickelnden regulatorischen Kontexts mit dem Inkrafttreten des Gesetzes 133/2019 (Dringende Bestimmungen zum Umfang der nationalen Cybersicherheit) und der Durchführungsverordnungen, insbesondere des Gesetzesdekrets 82/2021 ( Dringende Bestimmungen über Cybersicherheit, Definition der nationalen Cybersicherheitsarchitektur und Einrichtung der Nationalen Cybersicherheitsagentur).
Die Initiative umfasst auch die Bestimmungen des jüngsten Gesetzesdekrets 77/2021 „Governance of the National Recovery and Resilience Plan and first Maßnahmen to Stärkung administrativer Strukturen sowie Beschleunigung und Straffung von Verfahren“, um es Verwaltungen zu ermöglichen, Produkte / Cybersicherheitsdienste zu erwerben, die sie für die Umsetzung von PNRR-Projekten.
An der Ausschreibung können sich Unternehmen aus dem Bereich der Lieferungen und Dienstleistungen rund um die IKT-Sicherheit beteiligen: Angebotsschluss ist der 19. Juli 2021.